Web前端开发最佳实践(1):前端开发概述 (4)

网站的安全很难引起互联网公司的足够重视,他们更看重的是站点的用户体验、性能等这些更直观的方面。2011年,多个网站用户信息泄露风波震惊整个互联网,网站安全也再次引起业内的重视。从技术上讲,网站的安全瓶颈主要在后端,但是随着前端技术的发展,富客户端应用越来越多,前端安全问题也随之增多,例如,跨站点攻击、cookie劫持等。这些攻击通过设置JavaScript变量、HTML标签的值和属性、CSS属性值等方式伪造恶意代码来达到攻击的目的,那么规范的前端代码至少要针对这些方面做必要的安全校验和必要的编码,提高代码的安全性。
前端代码如果能遵守如上的几个规范点,则基本上能称之为高质量的代码。需要强调的是酷炫的技术只是浮云,良好的编码习惯和意识才是真功夫

附录

Web前端开发最佳实践(1):前端开发概述

Web前端开发最佳实践(2):前端代码重构

Web前端开发最佳实践(3):前端代码和资源的压缩与合并

Web前端开发最佳实践(4):在页面中添加必要的meta信息

Web前端开发最佳实践(5):正确闭合HTML标签,停止使用不标准的标签和属性

Web前端开发最佳实践(6):过时的块状元素和行内元素

Web前端开发最佳实践(7):使用合理的技术方案来构建小图标

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zwssxp.html